Google desbarata la botnet Glupteba, que utilizaba la cadena de bloques de Bitcoin para infectar a sus víctimas

  • El equipo de seguridad de Google ha tomado medidas contra Glupteba, una botnet que ha infectado a millones de máquinas, propagándose a través de la cadena de bloques BTC.
  • La empresa también demandó a 17 personas por su implicación, la mayoría de ellas de Rusia, pero admitió que al utilizar Bitcoin, la red de bots podría resurgir.

La tecnología blockchain se ha utilizado para todo tipo de usos innovadores, la mayoría de ellos buenos. Sin embargo, no es inmune a los abusos, y presuntos hackers rusos la han explotado para propagar malware por todo el mundo. Google ha tomado medidas contra esta red, cuya botnet Glupteba se ha propagado a través de la blockchain de Bitcoin y ha infectado a millones de máquinas en todo el mundo.

En una entrada del blog, el vicepresidente de seguridad de Google, Royal Hansen, reveló que la empresa había tomado medidas contra Glupteba. Señaló que el botnet había infectado aproximadamente un millón de máquinas Windows, lo que la convierte en una de las mayores redes de bots del mundo. Crece a un ritmo de miles de nuevas víctimas diarias, señaló.

Los operadores de Glupteba la han utilizado para robar credenciales y cookies de usuarios, desplegar y operar componentes proxy dirigidos a sistemas Windows y minar criptomonedas en los hosts infectados. Se ha dirigido sobre todo a Estados Unidos, Brasil, India y algunos otros países del sudeste asiático, pero tiene una presencia global.

Shane Huntley, director del Grupo de Análisis de Amenazas de Google, reveló más detalles en otra entrada del blog, declarando:

La familia de malware Glupteba se distribuye principalmente a través de redes de pago por instalación (PPI) y a través del tráfico comprado a los sistemas de distribución de tráfico (TDS). Durante un periodo de tiempo, observamos miles de casos de descargas maliciosas de Glupteba al día.

Glupteba usa Bitcoin para el mal

Glupteba utilizaba la cadena de bloques de Bitcoin, lo que le daba una resistencia sin precedentes. Esto hace que sea difícil de derribar, pero también le da la capacidad de recuperarse rápidamente incluso si es derribada, como ocurrió con Google.

Una vez cortada la comunicación entre los hackers y la red de bots, la red busca automáticamente los mensajes publicados por los hackers con indicaciones sobre cómo reconectarse a través de la cadena de bloques pública de Bitcoin. Chainalysis cita que es la primera vez que un botnet utiliza este enfoque.

Hansen señaló:

Por desgracia, el uso de la tecnología blockchain por parte de Glupteba como mecanismo de resiliencia es notable en este caso y se está convirtiendo en una práctica más común entre las organizaciones de ciberdelincuencia. La naturaleza descentralizada de blockchain permite al botnet recuperarse más rápidamente de las interrupciones, lo que hace que sea mucho más difícil cerrarla.

Glupteba también utilizaba recursos de Google para propagarse, y el gigante de los buscadores se ha visto obligado a retirar una parte de ellos.

«Hemos dado de baja alrededor de 63M de Google Docs que se ha observado que distribuían Glupteba, 1.183 cuentas de Google, 908 Cloud Projects y 870 cuentas de Google Ads asociadas a su distribución. Además, 3,5M de usuarios fueron advertidos antes de descargar un archivo malicioso a través de los avisos de Google Safe Browsing», reveló la compañía.

Google también emprendió acciones legales contra 17 actores que cree que estaban detrás del botnet. En su presentación ante el Distrito Sur de Nueva York, acusó a dos rusos -Alexander Filippov y Dmitry Staroviko- y a otras 15 personas de fraude informático, infracción de marcas y otros cargos.

Uno de los sospechosos, Filippov, fue localizado en la Torre de la Federación Rusa, un edificio de Moscú. Esta semana, el New York Times informó de que los investigadores estadounidenses de la ciberdelincuencia habían rastreado otras organizaciones de piratas informáticos relacionadas con Bitcoin hasta el mismo edificio.

About Author

Steve ha sido un escritor de blockchain durante cuatro anos y un entusiasta del mundo cripto por aun mas tiempo. Lo que mas le emociona es la aplicacion del blockchain para solucionar los desafios a los que se enfrentan las naciones en desarrollo.

Los comentarios están cerrados.